현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Ethereal 로 패킷을 분석해서 Data 만 쉽게 뽑아내는 방법 있나

jagalchee의 이미지
글쓴이: jagalchee / 작성시간: 금, 2004/08/20 - 1:29오전

요즘 SSH 터널링을 이용해서 다른 어플리케이션을 동작시키는 자그마한 프로그램을 만들고 있습니다.
그래서 제가 만든 프로그램이 제대로 동작하는지 알아보기 위해서 Ethereal과 같은 스니핑 프로그램으로 패킷을 캡쳐해서 제대로 암호화가 되어서 전송되는지 알아보고 있는 중입니다.

헌데 ethereal에서 telnet 과 같은 공개된 프로토콜 같은 경우엔 패킷에서 전송되는 순수 Data(예 : 제가 직접 키보드로 쳐서 보낸 Data) 가 무엇인지 딱딱 집어줘서 별 힘들이지 않고 무슨 데이타가 전송되는지 알 수 있던데, 기타 다른 프로토콜의 경우엔 패킷을 캡쳐하긴 하지만, 어느 부분이 Data 부분인지 쉽게 판별하기 어렵더군요. 제가 키보드를 통해서 보낸 Data 이외에 다른 것들도 같이 섞여 있어서 그런지 제가 순수 키보드를 통해서만 보낸 Data만 따로 구별해서 보기가 정말 힘들더군요.

이와 같은 경우엔 어떤 방법을 이용해야 제가 키보드로 쳐서 보낸 Data만 따로 구별해서 쉽게 볼 수가 있나요?

또, 한가지 더 드릴 질문은 저의 SSH 터널링 프로그램이 제대로 동작하고 있는지를 검사하는 방법이 이 방법 이외에 또 어떤 좋은 방법이 있는지도 궁금합니다.

Forums: 
설치 및 활용 QnA
sisap의 이미지

글쓴이: sisap / 작성시간: 목, 2004/09/23 - 3:50오후

저, 답변이 아니라 질문을 드려서 죄송한데요..

전 지금 말씀하신..

헌데 ethereal에서 telnet 과 같은 공개된 프로토콜 같은 경우엔 패킷에서 전송되는 순수 Data(예 : 제가 직접 키보드로 쳐서 보낸 Data) 가 무엇인지 딱딱 집어줘서 별 힘들이지 않고 무슨 데이타가 전송되는지 알 수 있던데..

이것도 못보고 있는데요.. 어떻게 하셨는지 좀 알려 주실수 있을까요?
Capture->Start를 클릭해 봐도 웬 UDP 패킷만 수없이 잡히고.. 프로토콜 옵션에서 모든 프로토콜을 Disable해도 마찬가지고..

어떤식으로.. 옵션을 줘서 보신건지.. 좀 알려주심 대단히 감사하겠습니다.. tcpdump로 해봐도 실제 왔다갔다 하는 스트링까지는 원래 안보여주는건지 그냥 헤더 정보나 머 그런것들만 보이고..

그럼, 도움말씀좀 부탁드리겠습니다...
좋은 하루 되세요..

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.